Čarobni kolačić, poznatiji samo kao kolačić, dio je informacije poslane od poslužitelja do klijenta. Razlikuje se od ostalih oblika podataka koji se šalju, jer sadržaj čarobnog kolačića klijent ne može pročitati. Svrha čarobnog kolačića je osigurati mehanizam pomoću kojeg poslužitelj može pratiti, provjeravati autentičnost ili na drugi način snimati informacije o klijentu na klijentovom sustavu bez ugrožavanja vlastite sigurnosti.
Izvorno se koristio čarobni kolačić za provjeru identiteta korisnika koji su se prijavljivali na određene računalne sustave. Na kraju su se razvili u metodu za web poslužitelje za spremanje informacija o posjetiteljima stranice. Kolačić protokola za prijenos hiperteksta (HTTP) naširoko koriste mnoge vrste web-mjesta.
Korištenje čarobnog kolačića omogućuje mnoge funkcije. Informacije o sesiji pregledavanja na web stranici, kao što su artikli dodani u košaricu za kupnju ili veze koje su označene kao favoriti, mogu se pohraniti u čarobni kolačić. Osim toga, kolačić je nečitljiv za klijentski sustav i omogućuje poslužitelju da zaštiti sve vlasničke informacije ili metode.
Čarobni kolačić ostaje siguran jer su informacije koje sadrži šifrirane na ovaj ili onaj način. Svatko može otvoriti datoteku u kojoj je pohranjen kolačić, ali informacije će se pojaviti kao dugi nizovi naizgled nasumičnih znakova. Informacije su ili šifrirane ili na neki drugi način zamagljene, pa su besmislene bez posebnog magičnog broja koji samo poslužitelj zna i nikada ne prenosi.
Postoje dvije klasifikacije čarobnih kolačića. Kolačić prve strane je onaj koji dolazi izravno s web stranice koja se posjećuje. To su kolačići koji se često koriste za praćenje sesije ili za snimanje korisničkog imena i lozinke. Druga vrsta se naziva kolačić treće strane.
Kolačić treće strane dolazi s web stranice izvan one koju posjećujete. Postoji mnogo legitimnih upotreba kolačića treće strane, ali se također mogu koristiti za praćenje navika gledanja weba korisnika bez znanja korisnika. Kontroverze oko privatnosti kada se radi o kolačićima trećih strana dovele su do dodavanja opcije u većini web preglednika za blokiranje njihovog prihvaćanja.
Kolačić je samo dio informacija koji se nalazi na tvrdom disku računala ili drugog uređaja. Ne može se izvršiti ili na drugi način nanijeti zlonamjernu štetu izravno računalu. Osim u iznimno rijetkim slučajevima zlonamjernog hakiranja, samo poslužitelj koji je izdao kolačić može otvoriti i pročitati informacije koje sadrži.